Metasploit - การโจมตีแบบ Brute-Force

ในการโจมตีแบบดุร้ายแฮ็กเกอร์จะใช้ตัวอักษรตัวเลขอักขระพิเศษและตัวอักษรขนาดเล็กและตัวพิมพ์ใหญ่ที่เป็นไปได้ทั้งหมดในรูปแบบอัตโนมัติเพื่อเข้าถึงโฮสต์หรือบริการ การโจมตีประเภทนี้มีโอกาสสำเร็จสูง แต่ต้องใช้เวลามหาศาลในการประมวลผลชุดค่าผสมทั้งหมด

การโจมตีที่ดุร้ายนั้นช้าและแฮ็กเกอร์อาจต้องการระบบที่มีพลังในการประมวลผลสูงเพื่อทำการเรียงสับเปลี่ยนและการผสมผสานทั้งหมดได้เร็วขึ้น ในบทนี้เราจะพูดถึงวิธีการโจมตีแบบดุร้ายโดยใช้ Metasploit

หลังจากสแกนเครื่อง Metasploitable ด้วย NMAP เรารู้ว่ามีบริการใดบ้างที่รันอยู่ บริการ ได้แก่ FTP, SSH, mysql, http และ Telnet

เพื่อทำการโจมตีอย่างดุร้ายกับบริการเหล่านี้เราจะใช้ auxiliariesของแต่ละบริการ Auxiliaries คือสคริปต์ขนาดเล็กที่ใช้ใน Metasploit ซึ่งไม่ได้สร้างเชลล์ในเครื่องเหยื่อ พวกเขาเพียงแค่ให้การเข้าถึงเครื่องหากการโจมตีด้วยกำลังเดรัจฉานประสบความสำเร็จ มาดูวิธีใช้ตัวช่วยกัน

ที่นี่เราได้สร้างรายการพจนานุกรมที่รากของเครื่องกระจายกาลี

โจมตีบริการ FTP

เปิด Metasploit บริการแรกที่เราจะพยายามโจมตีคือ FTP และตัวช่วยที่ช่วยเราเพื่อจุดประสงค์นี้คือauxiliary/scanner/ftp/ftp_login.

พิมพ์คำสั่งต่อไปนี้เพื่อใช้อุปกรณ์เสริมนี้ -

msf > use auxiliary/scanner/ftp/ftp_login

กำหนดเส้นทางของไฟล์ที่มีพจนานุกรมของเรา

ตั้งค่า IP เหยื่อและเรียกใช้

มันจะให้ผลลัพธ์ดังต่อไปนี้ -

อย่างที่คุณเห็นมันเสร็จสมบูรณ์ แต่ไม่มีการสร้างเซสชัน หมายความว่าเราเรียกชื่อผู้ใช้และรหัสผ่านที่เป็นประโยชน์ไม่สำเร็จ

โจมตีบริการ SSH

ในการโจมตีบริการ SSH เราสามารถใช้ตัวช่วย: auxiliary/scanner/ssh/ssh_login

ดังที่คุณเห็นในภาพหน้าจอต่อไปนี้เราได้ตั้งค่า RHOSTS เป็น 192.168.1.101 (นั่นคือ IP ของเหยื่อ) และรายการชื่อผู้ใช้และรหัสผ่าน (นั่นคือ userpass.txt) จากนั้นเราใช้run คำสั่ง

ดังที่เห็นได้จากภาพหน้าจอด้านบนมีการสร้างสามเซสชัน หมายความว่าชุดค่าผสมสามชุดประสบความสำเร็จ เราได้ขีดเส้นใต้ชื่อผู้ใช้

ในการโต้ตอบกับหนึ่งในสามเซสชันเราใช้คำสั่ง msf > sessions –i 3 ซึ่งหมายความว่าเราจะเชื่อมต่อกับเซสชั่นหมายเลข 3

โจมตีบริการ Telnet

การใช้การโจมตีแบบดุร้ายกับบริการ Telnet เราจะใช้ชุดข้อมูลรับรองและช่วงของที่อยู่ IP และพยายามเข้าสู่ระบบเซิร์ฟเวอร์ Telnet ใด ๆ สำหรับสิ่งนี้เราจะใช้ตัวช่วย:auxiliary/scanner/telnet/telnet_login.

ขั้นตอนการใช้อุปกรณ์เสริมจะเหมือนกับในกรณีของการโจมตีบริการ FTP หรือบริการ SSH เราต้องใช้ตัวช่วยตั้งค่า RHOST จากนั้นกำหนดรายการรหัสผ่านและเรียกใช้

ดูภาพหน้าจอต่อไปนี้ ไฮไลต์ด้วยลูกศรสีน้ำเงินคือความพยายามที่ไม่ถูกต้องที่ผู้ช่วยทำ ลูกศรสีแดงแสดงการเข้าสู่ระบบสำเร็จที่สร้างเซสชัน

ตัวช่วยอื่น ๆ ที่คุณสามารถนำไปใช้ในการโจมตีแบบดุร้าย ได้แก่ -

  • SMB service - อุปกรณ์เสริม / สแกนเนอร์ / smb / smb_login

  • SNMP service - อุปกรณ์เสริม / สแกนเนอร์ / snmp / snmp_login